微軟 2018年3月 安全性更新
說明
3 月安全性發行包含適用於下列軟體的安全性更新:
Internet Explorer
Microsoft Edge
Microsoft Windows
Microsoft Office、Microsoft Office Services 和 Web 應用程式
Microsoft Exchange Server
ASP.NET Core
.NET Core
PowerShell Core
ChakraCore
Adobe Flash
請注意下列與安全性更新相關的資訊:
Windows 10 更新為累積更新。每月安全性發行包含所有影響 Windows 10 的弱點安全性修正程式,以及非安全性更新。更新透過 Microsoft Update Catalog 提供。
從 2017 年 3 月開始,我們將在 Microsoft Update Catalog 提供適用於 Windows 10 1607 版和更新版本的差異套件。此差異套件僅包含上個月與目前版本之間的差異變更。
Windows RT 8.1 和 Microsoft Office RT 軟體的更新僅透過 Windows Update 提供。
除了弱點的安全性變更之外,更新還包含深度防禦更新,可協助改善安全性相關功能。
自 2018 年 5 月 9 日起,除了 Windows 10 2015 LTSB 和 Windows 10 IoT 企業版 2015 LTSB 版本的使用者外,執行 Windows 10 1507 版的客戶將不再收到安全性和品質更新。Microsoft 建議客戶,若裝置執行的是其他已不受支援的 Windows 10 1507 版本,請將裝置更新至 Windows 10 的最新版本。如需詳細資訊,請參閱 Microsoft 知識庫文章 4015562。
為了全面防範 CVE-2018-0886,使用者必須啟用系統上的群組原則設定,並更新遠端桌面用戶端。為避免連線問題,群組原則設定預設是停用的,並且使用者必須依照這裡所述的指示,才能獲得完整保護。
瀏覽器 中度危險
– 遠端執行程式碼
– 權限提升
– 資料洩露
開發者工具 中度危險
– 遠端執行程式碼
– 阻斷服務
– 權限提升
– 資料洩露
Exchange Server 中度危險
– 權限提升
– 資料洩露
微軟 Office 中度危險
– 繞過保安限制
– 遠端執行程式碼
– 權限提升
– 資料洩露
視窗 中度危險
– 繞過保安限制
– 權限提升
– 遠端執行程式碼
– 阻斷服務
– 資料洩露
影響內容
- Internet Explorer
- Microsoft Edge
- Microsoft Windows
- Microsoft Office、Microsoft Office Services 和 Web 應用程式
- Microsoft Exchange Server
- ASP.NET Core
- .NET Core
- PowerShell Core
- ChakraCore
- Adobe Flash
處理方式
更新 Microsoft windows Update